Énoncé de politique du prestataire de services de certification du ... · PDF...

Click here to load reader

  • date post

    12-Feb-2019
  • Category

    Documents

  • view

    215
  • download

    0

Embed Size (px)

Transcript of Énoncé de politique du prestataire de services de certification du ... · PDF...

nonc de politique du prestataire de services de certification du secteur de la sant pendant la phase exprimentale

Identificateur dobjet de politique (OID) : 2.16.124.10.101.8.5.4.1 Date : 1er juillet 2009 Version : 1.1

PropritaireTampon

Page 2 sur 30

Table des matires

1. INTRODUCTION .......................................................................................................................................... 5

1.1 MISE EN CONTEXTE ................................................................................................................................... 5 1.2 OBJET ........................................................................................................................................................ 5 1.3 ACRONYMES ............................................................................................................................................. 5 1.4 DFINITIONS .............................................................................................................................................. 6

1.4.1 Certificat ........................................................................................................................................... 6 1.4.2 Dispositif ........................................................................................................................................... 6 1.4.3 Intervenant habilit ........................................................................................................................... 6 1.4.4 Identificateur dobjet ........................................................................................................................ 6 1.4.5 Liste des numros des certificats annuls (LNCA) ........................................................................... 6 1.4.6 Non-intervenant ................................................................................................................................ 6 1.4.7 Objet ................................................................................................................................................. 6 1.4.8 Personne qui agit en se fondant sur un certificat ............................................................................. 6 1.4.9 Prestataire de services de certification (PSC) .................................................................................. 7 1.4.10 Prestataire de services de rpertoire (PSR) ..................................................................................... 7 1.4.11 Profil daccs .................................................................................................................................... 7 1.4.12 Registre des intervenants .................................................................................................................. 7 1.4.13 Registre des titulaires de certificats (RTC) ....................................................................................... 7 1.4.14 Rpertoire des certificats .................................................................................................................. 7 1.4.15 Responsable dobjet (RO) ................................................................................................................. 7 1.4.16 ScurSant ........................................................................................................................................ 7 1.4.17 Titulaire de certificat ........................................................................................................................ 7

2. DISPOSITIONS GNRALES .................................................................................................................... 8

2.1 RLES ET RESPONSABILITS ...................................................................................................................... 8 2.1.1 Ministre de la Sant et des Services sociaux .................................................................................... 8 2.1.2 Prestataire de services de certification (PSC) .................................................................................. 8 2.1.3 Prestataire de services de rpertoire (PSR) ..................................................................................... 9 2.1.4 Gestionnaire des profils daccs (GPA) ......................................................................................... 10 2.1.5 Agent de vrification de lidentit (AVI) ......................................................................................... 10 2.1.6 Responsable dobjet (RO) ............................................................................................................... 11 2.1.7 Titulaire de certificat ...................................................................................................................... 11

Page 3 sur 30

2.1.8 Personne qui agit en se fondant sur un certificat ........................................................................... 12 2.2 LUTILISATION DES CERTIFICATS ............................................................................................................. 12

2.2.1 Usage appropri des certificats ...................................................................................................... 12 2.2.2 Restrictions et limites dutilisation dun certificat .......................................................................... 13

3. DESCRIPTION DES SERVICES DE CERTIFICATION ....................................................................... 14

3.1 PROCDURES RELATIVES LA VRIFICATION DE LIDENTIT .................................................................. 14 3.1.1 Identification et vrification de lidentit lors de la dlivrance dun certificat .............................. 14 3.1.2 Identification et vrification de lidentit au moment de la modification dun certificat ............... 14 3.1.3 Identification et vrification de lidentit au moment de lannulation dun certificat .................... 15

3.2 PROCEDURES OPERATIONNELLES RELATIVES A LA GESTION DES CERTIFICATS ........................................ 15 3.2.1 Dlivrance dun certificat ............................................................................................................... 16 3.2.2 Mise jour des renseignements contenus au certificat .................................................................. 17 3.2.3 Annulation dun certificat la demande dun tiers ........................................................................ 18 3.2.4 Registre des titulaires de certificats (RTC) ..................................................................................... 18

3.3 PROCEDURES RELATIVES A LA GESTION DES DISPOSITIFS ........................................................................ 19 3.3.1 Rle et responsabilits du propritaire du dispositif ...................................................................... 19 3.3.2 Remplacer un dispositif .................................................................................................................. 19

3.4 MESURES ET CONTROLES DE SECURITE PHYSIQUES ET ADMINISTRATIVES ............................................... 20 3.4.1 Mesures de scurit physiques ........................................................................................................ 20 3.4.2 Mesures de scurit administratives ............................................................................................... 22 3.4.3 Compromission, corruption, dsastre et reprise aprs sinistre ...................................................... 23

3.5 MESURES DE SECURITE TECHNIQUE ......................................................................................................... 24 3.5.1 Gnration et installation de paires de cls ................................................................................... 24

3.6 PROTECTION DE LA CL PRIVE DE LAC ................................................................................................ 26 3.6.1 Rfrences aux modules cryptographiques ..................................................................................... 26 3.6.2 Contrles daccs aux cls prives ................................................................................................. 26 3.6.3 Conservation de cls prives pour dpt ........................................................................................ 26 3.6.4 Prise de copies pour la cl prive et conservation ......................................................................... 26 3.6.5 Archivage des cls prives .............................................................................................................. 26

3.7 CONTRLE DE SCURIT INFORMATIQUE................................................................................................. 26 3.8 DONNES DACTIVATION ......................................................................................................................... 27

3.8.1 Activation des cls prives des utilisateurs ou des objets ............................................................... 27 3.8.2 Procdures de contrle ................................................................................................................... 27

3.9 PRIODE DE VALIDIT DES CERTIFICATS .................................................................................................. 27

Page 4 sur 30

3.10 PUBLICATION DES CLS ........................................................................................................................... 27 3.11 FORMAT ET CONTENU DES CERTIFICATS .................................................................................................. 27

3.11.1 Format des certificats ...............